IOS 上 Omnibox 中的 URL 欺骗(CVE-2019-5834)

漏洞描述

75.0.3770.80之前的Google Chrome浏览器中的Blink数据验证不足,使远程攻击者可以通过精心制作的HTML页面执行域欺骗。

IOS 上 Omnibox 中的 URL 欺骗(CVE-2019-5834)

基本信息

CVE编号: CVE-2019-5834

漏洞类型: 未知

危险等级: 中危

披露时间: 2019-06-27p J ^ H ` k

cvss3评分:6.5

cvss3因子:CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

修复a @ y建议

参考链接

http://lists.opensuse.org/opensuse-security-announce/2019-06/m * s b 4 Lmsg00085.html

httpL h t t T ] S /s://chromereleases.googleblog.com/2019/06/stable-channel-upK n fdate-for-desktop.html

https://crbug.com/962368

h3 H ( h ;ttpsn . W://lists.fedoraproject.org/archives/list/package-announc^ u Y ye@lists.fedoraproject.org/message/CPF I E 3 . , 2 c PM7VPE27DUNJLXM4F5PAAEFFWOEND6X/

https://l_ T B J l Xists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FKN4GPMBQ3SDXWB4HL45II5CZ7P2E4AI/